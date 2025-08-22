Qualquer empresa que lida com transações financeiras é alvo de criminosos virtuais, que seguem o dinheiro. Espera-se que as perdas de eCommerce relacionadas a fraudes de pagamento on-line chegue a mais de 48 bilhões de dólares em todo o mundo até o final de 2023. O A Pesquisa Global de Crimes Econômicos e Fraudes da PwC 2022 descobriu que mais da metade dos entrevistados enfrentou fraude financeira nos últimos dois anos. De acordo com a Verizon, no Relatório Data Breach Investigations de 2023 (DBIR), no setor financeiro, o uso indevido de privilégios está por trás da maioria das violações de dados.

Como o norma PCI DSS se aplica a qualquer organização que aceite, processe, armazene ou transmita dados de titulares de cartão, os seguintes tipos de organizações devem demonstrar a conformidade com o norma:

Comerciantes de todos os tamanhos

Instituições financeiras

Processadores de pagamento, baseados em hardware e software

Fornecedores de POS (Point-Of-Sale, ponto de venda)

Exemplos de organizações afetadas pela PCI DSS incluem:



Pequenos comerciantes e varejistas

Pequenas e médias empresas (PME) correm tanto risco de uma violação grave de dados como suas contrapartes maiores. De acordo com o DBIR de 2022, 61% das PMEs enfrentaram pelo menos um tipo de violação de dados. Os pequenos estabelecimentos devem estar em conformidade com os princípios da PCI DSS, sob os quais existem quatro níveis de conformidade do estabelecimento:

Nível 1: Processar mais de 6 milhões de transações de cartão anualmente

Nível 2: Processar 1 a 6 milhões de transações anualmente

Level 3: Processar 20.000 a 1 milhão de transações anualmente

Level 4: Processar menos de 20.000 transações anualmente

Os pequenos estabelecimentos devem garantir que a segurança seja abordada como um exercício abrangente: garantir que os sistemas de TI estejam protegidos usando firewalls, implementar controles de acesso robustos e aplicar criptografia aos dados dos titulares de cartão. Para alcançar e simplificar esse nível de segurança de 360 graus, as PMEs devem procurar soluções que possam proteger dados, dispositivos e pessoas.

Prestadores de serviços

Um prestador de serviços é qualquer empresa que possa afetar a segurança dos dados de pagamento, mesmo que pertença a outra organização. A PCI DSS tem dois níveis de conformidade que dependem dos níveis de transação tratados pelo prestador de serviços:

Nível 1 Prestador de serviçosr: 300.000 transações ou mais por ano (2,5 milhões transações ou mais para a American Express)

Prestador de serviços de nível 2: Menos de 300.000 transações por ano (menos de 2,5 milhões de transações para a American Express)

Dessa maneira, como acontece com os estabelecimentos de pequenas e médias empresas, os prestadores de serviços devem seguir as medidas e os controles de segurança da PCI DSS.